Samba4 Active Directory mit POSIX-Extensions

german

#1

Hallo Forum,

Ich habe ein Fedora 20 Notebook, welches ich in das UCS-Active Directory aufnehmen möchte.
Dabei gehe ich nach der Anleitung für Red Hat Enterprise Linux 7 vor und verwenden realmd zum joinen:
access.redhat.com/documentation … ation.html

Die Lösungen über winbind oder ldap/kerberos mit Angabe von gefallen mir nicht wirklich, da ich hier immer händisch nacharbeiten muss wenn sich etwas am AD ändert (z.B. neuer Backup DC,…) - eine Auflösung über DNS gefällt mir besser und das Verhalten gleich wie von einer Windows 7 VM finde ich ebenfalls viel netter.

Ein Join via realmd funktioniert problemlos (wenn man keinen DNS-Caching Dienst unter Fedora laufen hat).
Das Problem ist aber, dass der SSSD die UID und GID automatisch vergibt und auch das Home-Directory und die Shell via Fallback-Variable vergibt. Ich möchte aber die POSIX-Attribute vom UCS verwenden und setze daher das ID-Mapping auf no in der sssd.conf:

automatic-id-mapping = no

Hier gibt es nun aber das Problem, dass der SSSD die POSIX-Attribute (uid, gid,…) vom AD-LDAP erwartet. Mit einem Microsoft Active Directory geht das einfach über die POSIX-Extensions, im UCS sind diese Attribute allerdings nur im OpenLDAP hinterlegt, nicht aber im Samba4-LDAP (via univention-s4search verifiziert).

Meine Frage ist nun: ist es möglich, die POSIX-Attribute auch im Samba4-LDAP zu hinterlegen?
Ich denke, dies wäre sehr hilfreich für Programme/Betriebssysteme, welche auf AD+POSIX setzen und nicht LDAP alleine oder nur AD ohne POSIX-Erweiterungen haben möchten.

Danke,
René


#2

Hallo,

wenn ich das richtig sehe, gibt es dazu zumindest bereits einen Enhancement [bug]32268[/bug].

Viele Grüße
Ulf Friedel


#3

Danke, es geht genau um das Problem, das auch im Enhancement-Bug beschrieben ist.
Ich würde mich sehr freuen wenn dieses Feature implementiert werden würde…

lg,
René


#4

Ich habe im Bug auf diesen Thread gelinkt.

Viele Grüße,
Dirk Ahrnke